WindowsServer2022系統(tǒng)管理與服務(wù)器配置中職PPT完整全套教學(xué)課件

*WindowsServer2022系統(tǒng)管理與服務(wù)器配置職業(yè)教育計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)1項目1安裝WindowsServer2022服務(wù)器操作系統(tǒng).pptx2項目2配置WindowsServer2022基本環(huán)境.pptx3項目3管理本地用戶賬戶、本地組賬戶和本地組策略.pptx4項目4配置與管理文件服務(wù)器.pptx5項目5管理磁盤.pptx6項目6部署與管理ActiveDirectory域服務(wù).pptx7項目7配置與管理DNS服務(wù)器.pptx8項目8配置與管理DHCP服務(wù)器.pptx9項目9配置與管理Web服務(wù)器.pptx10項目10配置與管理FTP服務(wù)器.pptx11項目11綜合實訓(xùn).pptx全套可編輯PPT課件*WindowsServer2022系統(tǒng)管理與服務(wù)器配置項目1安裝WindowsServer2022服務(wù)器操作系統(tǒng)*知識目標(biāo)

1．熟悉不同的虛擬機(jī)軟件。

2．了解不同的網(wǎng)絡(luò)操作系統(tǒng)。

3．了解服務(wù)器操作系統(tǒng)的功能與特性。項目1安裝WindowsServer2022服務(wù)器操作系統(tǒng)素質(zhì)目標(biāo)

1．終身學(xué)習(xí)是一種積極向上的生活態(tài)度和人生追求。打好專業(yè)基礎(chǔ)，提高自主學(xué)習(xí)能力。

2．樹立正確使用軟件、合理下載軟件、安全使用軟件、保護(hù)知識產(chǎn)權(quán)的意識。

3．激發(fā)科技報國的決心，意識到軟件自主的重要性。能力目標(biāo)

1．能安裝VmwareWorkstation虛擬機(jī)軟件。2．能完成虛擬機(jī)系統(tǒng)的創(chuàng)建。

3．能獨(dú)立完成WindowsServer2022服務(wù)器操作系統(tǒng)的安裝。

4．能夠?qū)崿F(xiàn)虛擬機(jī)的克隆和快照。*項目1安裝WindowsServer2022服務(wù)器操作系統(tǒng)本項目單詞

*項目描述

某公司是一家電子商務(wù)運(yùn)營公司，隨著業(yè)務(wù)拓展和規(guī)模的擴(kuò)大，需要購置幾臺服務(wù)器，因此派小王去安裝與配置這些服務(wù)器。那么，如何選擇一種既安全又易于管理的服務(wù)器操作系統(tǒng)呢？由于WindowsServer2022是中小企業(yè)信息化建設(shè)的首選服務(wù)器操作系統(tǒng)，因此本書推薦使用微軟公司推出的WindowsServer2022服務(wù)器操作系統(tǒng)為例進(jìn)行介紹。

小王準(zhǔn)備搭建網(wǎng)絡(luò)實驗環(huán)境來模擬這些服務(wù)器的配置。搭建網(wǎng)絡(luò)實驗環(huán)境通常需要有計算機(jī)和交換機(jī)才能進(jìn)行，但小王上只有一臺計算機(jī)，該怎么辦？多買幾臺計算機(jī)，湊齊所有的設(shè)備來搭建，顯然不實際。VMware虛擬機(jī)軟件可以使用戶僅有一臺計算機(jī)，也可以進(jìn)行這些實驗。利用VMware虛擬化技術(shù)，用戶可以在一臺計算機(jī)上同時虛擬多臺計算機(jī)，讓它們連成一個網(wǎng)絡(luò)甚至可以使他們連上Internet，模擬真實的網(wǎng)絡(luò)環(huán)境。多臺虛擬機(jī)之間、虛擬機(jī)和物理機(jī)之間也可通過虛擬網(wǎng)絡(luò)共享文件，實現(xiàn)復(fù)制文件的功能。項目1安裝WindowsServer2022服務(wù)器操作系統(tǒng)*

本項目主要介紹WindowsServer2022服務(wù)器操作系統(tǒng)的發(fā)展和應(yīng)用、以及通過VMwareWorkstation虛擬機(jī)軟件學(xué)習(xí)WindowsServer2022服務(wù)器操作系統(tǒng)的安裝和使用方法。

項目1安裝WindowsServer2022服務(wù)器操作系統(tǒng)*任務(wù)1.1安裝與創(chuàng)建虛擬機(jī)系統(tǒng)項目1安裝WindowsServer2022服務(wù)器操作系統(tǒng)

任務(wù)描述某公司的網(wǎng)絡(luò)管理員小王想學(xué)習(xí)WindowsServer2022服務(wù)器操作系統(tǒng)的安裝和使用，現(xiàn)準(zhǔn)備使用VMwareWorkstation虛擬機(jī)軟件搭建網(wǎng)絡(luò)實驗環(huán)境。任務(wù)1.1安裝與創(chuàng)建虛擬機(jī)系統(tǒng)任務(wù)要求

為避免對物理主機(jī)造成破壞，對于初學(xué)者來說，通過虛擬機(jī)軟件來管理WindowsServer2022服務(wù)器操作系統(tǒng)是較好的選擇。具體要求如下。1.準(zhǔn)備VMwareWorkstation17ProforWindows安裝文件，可以從官方網(wǎng)站下載其試用版。2.安裝VMwareWorkstation17ProforWindows應(yīng)用程序。3.創(chuàng)建一個新的虛擬機(jī)，具體要求如表1.1.1所示。任務(wù)1.1安裝與創(chuàng)建虛擬機(jī)系統(tǒng)任務(wù)實施1．安裝VMwareWorkstationPro172．創(chuàng)建虛擬機(jī)教師演示安裝過程任務(wù)1.1安裝與創(chuàng)建虛擬機(jī)系統(tǒng)知識鏈接1．常見虛擬機(jī)軟件

目前，虛擬機(jī)軟件的種類比較多。有功能相對簡單的PC桌面版本，適合個人使用，例如VirtualBox和VMwareWorkstation；有功能和性能都非常完善的服務(wù)器版本，適合服務(wù)器虛擬化使用，例如Xen、KVM、Hyper-V以及VMwarevSphere。VMware所擁有的產(chǎn)品包括VMwareWorkstation（VMware工作站）、VMwarePlayer、VMware服務(wù)器、VMwareESX服務(wù)器、VMwareESXi服務(wù)器、VMwarevSphere、虛擬中心（VirtualCenter）等，并因安全可靠、性能優(yōu)越而著稱。其中，大家比較熟悉和了解的是VMwareWorkstation，或稱為VMware虛擬機(jī)。任務(wù)1.1安裝與創(chuàng)建虛擬機(jī)系統(tǒng)知識鏈接VMware是一個具有創(chuàng)新意義的應(yīng)用程序。通過VMware獨(dú)特的虛擬功能，用戶可以在同一個窗口運(yùn)行多個全功能的虛擬機(jī)操作系統(tǒng)。此外，VMware中的虛擬機(jī)操作系統(tǒng)直接在x86保護(hù)模式下運(yùn)行，可以使所有虛擬機(jī)操作系統(tǒng)就像運(yùn)行在單獨(dú)的計算機(jī)上一樣。因此，VMware在性能上有十分出色的表現(xiàn)。雖然VMware只是模擬一臺虛擬機(jī)，但是它就像物理計算機(jī)一樣提供了BIOS，用戶可以更改BIOS的參數(shù)設(shè)置。任務(wù)1.1安裝與創(chuàng)建虛擬機(jī)系統(tǒng)知識鏈接2．虛擬機(jī)常用概念

虛擬機(jī)（VirtualMachine）是虛擬出來的、獨(dú)立的操作系統(tǒng)，并仿真模擬各種計算機(jī)功能的計算機(jī)。虛擬機(jī)如真正的物理計算機(jī)一樣進(jìn)行工作，如安裝操作系統(tǒng)、安裝應(yīng)用程序、服務(wù)網(wǎng)絡(luò)資源等。

首先介紹在虛擬機(jī)系統(tǒng)中常用的重要術(shù)語，主要有以下幾個。（1）物理計算機(jī)（PhysicalComputer）：運(yùn)行虛擬機(jī)軟件（如VMwareWorkstation、VirtualPC等）的物理計算機(jī)硬件系統(tǒng)，又稱為宿主機(jī)。（2）虛擬機(jī)（VirtualMachine）：指提供軟件模擬的、具有完整硬件系統(tǒng)功能的、運(yùn)行在一個完全隔離環(huán)境中的完整計算機(jī)系統(tǒng)。這臺虛擬的計算機(jī)符合X86PC標(biāo)準(zhǔn)，擁有自己的CPU、內(nèi)存、硬盤、光驅(qū)、軟驅(qū)、聲卡和網(wǎng)卡等一系列設(shè)備。任務(wù)1.1安裝與創(chuàng)建虛擬機(jī)系統(tǒng)知識鏈接（3）主機(jī)操作系統(tǒng)（HostOS）：在物理計算機(jī)（宿主機(jī)）上運(yùn)行的操作系統(tǒng)，在它之上運(yùn)行虛擬機(jī)軟件（如VMwareWorkstation和VirtualPC）。（4）客戶機(jī)操作系統(tǒng)（GuestOS）：運(yùn)行在虛擬機(jī)中的操作系統(tǒng)。注意，它不等于桌面操作系統(tǒng)(DesktopOperatingSystem）和客戶端操作系統(tǒng)（ClientOperatingSystem)，因為虛擬機(jī)中的客戶操作系統(tǒng)可以是服務(wù)器操作系統(tǒng)，如在虛擬機(jī)上安裝Debian10。

（5）虛擬硬件（VirtualHardware)：虛擬機(jī)通過軟件模擬出來的硬件系統(tǒng)，如CPU、HDD、RAM等。

任務(wù)1.1安裝與創(chuàng)建虛擬機(jī)系統(tǒng)知識鏈接例如：在一臺安裝了微軟Windows10操作系統(tǒng)的物理計算機(jī)上安裝了虛擬機(jī)軟件，那么主機(jī)操作系統(tǒng)指的是安裝了Windows10的這臺物理計算機(jī)，主機(jī)操作系統(tǒng)指的是微軟Windows10操作系統(tǒng)，如果虛擬機(jī)上運(yùn)行的是WindowsServer2022操作系統(tǒng)，那么客戶機(jī)操作系統(tǒng)指的就是WindowsServer2022。任務(wù)1.1安裝與創(chuàng)建虛擬機(jī)系統(tǒng)知識鏈接3．虛擬機(jī)的特點(diǎn)和作用（1）可同時在同一臺物理機(jī)上運(yùn)行多個操作系統(tǒng)，這些操作系統(tǒng)可以完全不同（Windows各個版本以及Linux各個發(fā)行版等），這些不同的虛擬機(jī)相互獨(dú)立和隔離，就如同網(wǎng)絡(luò)上一個個獨(dú)立的PC，虛擬機(jī)和主機(jī)之間也相互隔離，即使虛擬機(jī)崩潰了也會不影響宿主機(jī)。（2）虛擬機(jī)可以直接使用物理硬盤也可以以文件（虛擬硬盤）的方式安裝，管理方便，可以非常方便的進(jìn)行復(fù)制、遷移甚至可以安裝在移動硬盤和NFS上。虛擬機(jī)鏡像可以拷貝到其他安裝了虛擬軟件的電腦上直接使用?，F(xiàn)在的虛擬機(jī)軟件對于虛擬硬盤的相互支持也做的越來越好。（3）虛擬機(jī)軟件基本都提供了克隆和快照功能，克隆可以非?？焖俚牟渴鹛摂M機(jī)，快照可以迅速建立備份還原點(diǎn)。（4）虛擬機(jī)之間可以通過網(wǎng)絡(luò)共享文件、應(yīng)用、網(wǎng)絡(luò)資源等，可以在一臺電腦部署多臺虛擬機(jī)實現(xiàn)只有一臺計算機(jī)的網(wǎng)絡(luò)。任務(wù)1.1安裝與創(chuàng)建虛擬機(jī)系統(tǒng)任務(wù)拓展在計算機(jī)上安裝OracleVMVirtualBox，具體要求如下。（1）從官網(wǎng)下載最新版的OracleVMVirtualBox軟件。（2）安裝OracleVMVirtualBox軟件。任務(wù)1.1安裝與創(chuàng)建虛擬機(jī)系統(tǒng)*任務(wù)1.2安裝WindowsServer2022項目1安裝WindowsServer2022服務(wù)器操作系統(tǒng)

任務(wù)描述某公司購置了服務(wù)器，需要為服務(wù)器安裝相應(yīng)的操作系統(tǒng)，因此管理員小王需要按照要求為新增服務(wù)器全新安裝WindowsServer2022服務(wù)器操作系統(tǒng)。

任務(wù)1.2

安裝WindowsServer2022

任務(wù)要求全新安裝WindowsServer2022服務(wù)器操作系統(tǒng)需要安裝介質(zhì)，并對硬件有一定的要求，即安裝的服務(wù)器需要滿足操作系統(tǒng)的硬件需求。在安裝操作系統(tǒng)前還需要對系統(tǒng)安裝需求進(jìn)行詳細(xì)的了解，如系統(tǒng)管理員賬戶、密碼、磁盤分區(qū)情況等。小王先從認(rèn)識Windows系統(tǒng)開始，并準(zhǔn)備動手開始實施。具體要求如下。任務(wù)1.2

安裝WindowsServer2022具體要求任務(wù)1.2

安裝WindowsServer2022（1）準(zhǔn)備WindowsServer2022的ISO鏡像文件，可從官網(wǎng)網(wǎng)站中下載。（2）物理主機(jī)的CPU需支持VT（VirtualizationTechnology），并處于開啟狀態(tài)。（3）使用任務(wù)1.1創(chuàng)建的虛擬機(jī)系統(tǒng)。（4）安裝WindowsServer2022服務(wù)器操作系統(tǒng)，具體要求如表1.2.1所示。任務(wù)實施1．將ISO映像文件放入虛擬機(jī)去光驅(qū)2．安裝WindowsServer2022服務(wù)器操作系統(tǒng)教師演示安裝過程任務(wù)1.2

安裝WindowsServer20223．安裝VmwareTools工具知識鏈接

WindowsServer2022是微軟公司于2021年11月5日正式發(fā)布的服務(wù)器操作系統(tǒng)。它建立在WindowsServer2019的基礎(chǔ)之上，在3個關(guān)鍵主題上引入了許多創(chuàng)新，包括安全性、Azure的混合集成和管理，以及應(yīng)用程序平臺。此外，WindowsServer2022可借助Azure版本，利用云的優(yōu)勢使VM保持最新狀態(tài)，同時最大限度地減少停機(jī)時間。1．WindowsServer2022的版本W(wǎng)indowsServer2022提供了高效應(yīng)用于虛擬化的環(huán)境，其版本主要有3個，分別為Essentials（基礎(chǔ)版）、Standard（標(biāo)準(zhǔn)版）和Datacenter（數(shù)據(jù)中心版）。（1）WindowsServer2022EssentialsEdition：面向中小型企業(yè)，用戶數(shù)量限定在25個以內(nèi)，最多50臺設(shè)備。該版本簡化了界面，預(yù)先配置了云服務(wù)連接，不支持虛擬化。（2）WindowsServer2022StandardEdition：提供完整的WindowsServer功能，限制虛擬機(jī)的數(shù)量為兩臺。（3）WindowsServer2022DatacenterEdition：提供完整的WindowsServer功能，適用于高虛擬化數(shù)據(jù)中心和云環(huán)境，不僅不限制虛擬機(jī)的數(shù)量，還增加了一些新功能，如存儲空間直通和存儲副本，以及新的受防護(hù)的虛擬機(jī)和軟件定義的數(shù)據(jù)中心場景所需的功能。任務(wù)1.2

安裝WindowsServer2022知識鏈接

2．WindowsServer2022的系統(tǒng)需求

如果需要在計算機(jī)內(nèi)安裝與使用WindowsServer2022，則此計算機(jī)的硬件設(shè)備需符合如表1.2.2所示的基本需求。任務(wù)1.2

安裝WindowsServer2022任務(wù)拓展以VMwareWorkstation17Pro的“典型（推薦）”類型創(chuàng)建虛擬機(jī)，具體要求如下。（1）將虛擬機(jī)命名為“test”。（2）設(shè)置硬盤大小為30GB。（3）設(shè)置支持操作系統(tǒng)為Ubuntu。任務(wù)1.2

安裝WindowsServer2022*任務(wù)1.3虛擬機(jī)的操作與設(shè)置項目1安裝WindowsServer2022服務(wù)器操作系統(tǒng)

任務(wù)描述某公司的網(wǎng)絡(luò)管理員小王根據(jù)需求成功安裝了VMwareWorkstationPro17虛擬機(jī)軟件，并且新建了基于WindowsServer2022服務(wù)器操作系統(tǒng)的虛擬機(jī)。因此，接下來的任務(wù)是進(jìn)行虛擬機(jī)的操作與相關(guān)配置。

任務(wù)1.3虛擬機(jī)的操作與設(shè)置

任務(wù)要求由于每臺虛擬機(jī)的功能要求不同，虛擬機(jī)的物理主機(jī)的性能也存在差異，因此需要對虛擬主機(jī)進(jìn)行配置，更改虛擬主機(jī)的硬件參數(shù)和配置。具體要求如下。（1）預(yù)先瀏覽虛擬機(jī)的存儲位置。（2）對Server1虛擬機(jī)進(jìn)行如表1.3.1所示的操作。任務(wù)1.3虛擬機(jī)的操作與設(shè)置任務(wù)實施1．虛擬機(jī)的基本操作（1）打開虛擬機(jī)（2）關(guān)閉虛擬機(jī)（3）掛起與恢復(fù)運(yùn)行虛擬機(jī)（4）刪除虛擬機(jī)（5）修改虛擬機(jī)的硬件設(shè)置教師演示實現(xiàn)過程任務(wù)1.3虛擬機(jī)的操作與設(shè)置任務(wù)實施2．創(chuàng)建虛擬機(jī)的克隆與快照（1）創(chuàng)建完整克?。?）創(chuàng)建快照（3）管理快照教師演示實現(xiàn)過程任務(wù)1.3虛擬機(jī)的操作與設(shè)置知識鏈接任務(wù)1.3虛擬機(jī)的操作與設(shè)置1．Vmware網(wǎng)絡(luò)的工作方式一般的虛擬機(jī)軟件會提供以下網(wǎng)絡(luò)接入模式，主要的功能特點(diǎn)及區(qū)別如下。（1）NAT模式在這種模式下，物理主機(jī)會變成一臺虛擬交換機(jī)，物理主機(jī)網(wǎng)卡與虛擬機(jī)的虛擬網(wǎng)卡利用虛擬交換機(jī)進(jìn)行通信，物理主機(jī)與虛擬主機(jī)在同一網(wǎng)段中，虛擬主機(jī)可直接利用物理網(wǎng)絡(luò)訪問外網(wǎng)。實現(xiàn)虛擬機(jī)連通互聯(lián)網(wǎng)，只能單向訪問，虛擬機(jī)可以訪問網(wǎng)絡(luò)中的物理機(jī)，網(wǎng)絡(luò)中的物理主機(jī)不可以訪問虛擬機(jī)，虛擬機(jī)之間不可以互相訪問。在物理主機(jī)中，NAT虛擬機(jī)網(wǎng)卡對應(yīng)的物理網(wǎng)卡是VMware

Network

Adapter

VMnet8。（2）橋接模式（Bridged）橋接模式，相當(dāng)于在物理主機(jī)與虛擬機(jī)網(wǎng)卡之間架設(shè)了一座橋梁，直接連入到網(wǎng)絡(luò)中了。因此，它使得虛擬機(jī)能被分配到一個網(wǎng)絡(luò)中獨(dú)立的IP地址，所有網(wǎng)絡(luò)功能完全和在網(wǎng)絡(luò)中的物理主機(jī)一樣。既可以實現(xiàn)虛擬機(jī)和物理主機(jī)的相互訪問，也可以實現(xiàn)虛擬機(jī)之間的相互訪問。（3）僅主機(jī)模式（Host-Only）在主機(jī)中模擬出一張專供虛擬機(jī)使用的網(wǎng)卡，所有虛擬機(jī)都是連接到該網(wǎng)卡上的。這種模式僅讓虛擬機(jī)內(nèi)的主機(jī)與物理主機(jī)通信，不能連接到Internet。在物理主機(jī)中，僅主機(jī)模式模擬網(wǎng)卡對應(yīng)的物理網(wǎng)卡是VMware

Network

Adapter

VMnet1。知識鏈接2.認(rèn)識虛擬機(jī)的克隆與快照任務(wù)1.3虛擬機(jī)的操作與設(shè)置雖然配置和安裝虛擬機(jī)都很方便，但是安裝和配置仍然是一項耗時的工作，在許多時候需要多個虛擬機(jī)來完成學(xué)習(xí)或者實驗，這個時候如果能夠快速部署虛擬機(jī)就顯得更加方便了，虛擬機(jī)軟件提供的克隆功能恰恰可以做到這一點(diǎn)。克隆是通過一個已經(jīng)存在的虛擬機(jī)作為父本，迅速地建立該虛擬機(jī)的副本?？寺〕龅奶摂M機(jī)是一個單獨(dú)的虛擬機(jī)，功能獨(dú)立，在克隆出的系統(tǒng)中，即便共享父本的硬盤，所做的任何操作也不會影響父本，在父本中的操作也不會影響克隆的機(jī)器，機(jī)器的網(wǎng)卡MAC地址和UUID（universallyuniqueidentifier，通用唯一識別碼）與父本都不一樣。使用克隆，可以輕松復(fù)制虛擬機(jī)的多個副本，而不用考慮虛擬機(jī)文件所在的位置以及配置文件在什么地方。知識鏈接任務(wù)1.3虛擬機(jī)的操作與設(shè)置（1）克隆的應(yīng)用當(dāng)需要把一個虛擬機(jī)操作系統(tǒng)分發(fā)給多人使用的時候，克隆非常有效，如下列場景：①在單位里，可以把安裝配置好辦公環(huán)境的虛擬機(jī)克隆給每個工作人員使用。②在軟件測試的時候，可以把預(yù)先配置好的測試環(huán)境克隆給每個測試人員單獨(dú)使用。③老師可以把課程中要用到的實驗環(huán)境準(zhǔn)備好，然后克隆給每個學(xué)生單獨(dú)使用。知識鏈接任務(wù)1.3虛擬機(jī)的操作與設(shè)置（2）克隆的類型①完整克隆完整克隆是一個獨(dú)立的虛擬機(jī)，克隆結(jié)束后它不需要共享父本。完整克隆的過程是完全克隆一個副本，并且和父本完全分離。完全克隆是從父本的當(dāng)前狀態(tài)開始克隆，克隆結(jié)束后和父本就沒有再關(guān)聯(lián)了。②鏈接克隆鏈接克隆是從父本的一個快照克隆出來的。鏈接克隆需要使用到父本的磁盤文件，如果父本不可使用（比如被刪除），那么鏈接克隆也不能使用了。知識鏈接任務(wù)1.3虛擬機(jī)的操作與設(shè)置（3）認(rèn)識虛擬機(jī)快照在學(xué)習(xí)操作系統(tǒng)的過程中，往往會反復(fù)的對系統(tǒng)進(jìn)行設(shè)置，特別是有些操作是不可逆的，即便是可逆的也費(fèi)時費(fèi)力，可不可以對系統(tǒng)的狀態(tài)進(jìn)行一個備份，在做完實驗或者實驗失敗之后迅速恢復(fù)到實驗前的狀態(tài)呢，多數(shù)虛擬機(jī)提供了類似的功能，一般稱之為“快照”?！翱煺铡笔菍μ摂M機(jī)磁盤文件在某個點(diǎn)及時的副本。可以通過設(shè)置多個快照為不同的工作保存多個狀態(tài)，并且不互相影響。快照可以操作系統(tǒng)運(yùn)行過程中隨時設(shè)置，以后可以隨時恢復(fù)到創(chuàng)建快照時的狀態(tài)，創(chuàng)建和恢復(fù)都非常快，幾秒就完成了。系統(tǒng)崩潰或系統(tǒng)異常，你可以通過使用恢復(fù)到快照來保持磁盤文件系統(tǒng)和系統(tǒng)存儲。任務(wù)拓展克隆后的虛擬機(jī)Server2的系統(tǒng)會因為克隆的虛擬機(jī)與原虛擬機(jī)使用相同的SID（SecurityIdentifiers，安全標(biāo)識符），在網(wǎng)絡(luò)訪問時會產(chǎn)生沖突，所以需要重新生成SID，具體要求如下。（1）使用sysprep（C:\Windows\System32\Sysprep）工具重置系統(tǒng)。（2）查看兩臺虛擬機(jī)的SID是否已經(jīng)不同。任務(wù)1.3虛擬機(jī)的操作與設(shè)置*WindowsServer2022系統(tǒng)管理與服務(wù)器配置職業(yè)教育計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)*WindowsServer2022系統(tǒng)管理與服務(wù)器配置項目2配置WindowsServer2022基本環(huán)境*知識目標(biāo)1．熟悉WindowsServer2022基本環(huán)境的配置和應(yīng)用。2．理解Windows防火墻的工作原理和默認(rèn)狀態(tài)。3．理解遠(yuǎn)程桌面的作用和實現(xiàn)方法。素質(zhì)目標(biāo)

1．增強(qiáng)信息系統(tǒng)安全意識，在使用服務(wù)器操作系統(tǒng)時進(jìn)行基本的安全配置。

2．增強(qiáng)知識產(chǎn)權(quán)意識，使用正版軟件。

3．增強(qiáng)節(jié)約意思，主動使用虛擬化技術(shù)，高效利用服務(wù)器資源。能力目標(biāo)1．能完成基本環(huán)境的配置。2．能實現(xiàn)IE增強(qiáng)的安全配置。3．能正確設(shè)置Windows防火墻。4．能實現(xiàn)遠(yuǎn)程桌面的配置和管理項目2配置WindowsServer2022基本環(huán)境*本項目單詞

項目2配置WindowsServer2022基本環(huán)境*項目描述某公司是一家集計算機(jī)軟硬件產(chǎn)品、技術(shù)服務(wù)和網(wǎng)絡(luò)工程于一體的信息技術(shù)企業(yè)，現(xiàn)在需要網(wǎng)絡(luò)管理員小王對服務(wù)器的操作系統(tǒng)進(jìn)行基本環(huán)境配置。小王通過對計算機(jī)名、TCP/IP參數(shù)、Windows防火墻和遠(yuǎn)程桌面的配置，使其實現(xiàn)服務(wù)功能。其中，計算機(jī)名和TCP/IP參數(shù)是網(wǎng)絡(luò)中計算機(jī)之間相互通信所需的設(shè)置；Windows防火墻是基于主機(jī)的防火墻，也是運(yùn)行時保護(hù)計算機(jī)免受惡意用戶、網(wǎng)絡(luò)程序攻擊的工具；遠(yuǎn)程桌面可以極大地方便管理員對服務(wù)器進(jìn)行遠(yuǎn)程管理。項目2配置WindowsServer2022基本環(huán)境*本項目主要介紹WindowsServer2022服務(wù)器操作系統(tǒng)的基本環(huán)境配置和應(yīng)用，以便讀者能夠熟悉其操作與擁有基本的服務(wù)器管理能力。項目拓?fù)浣Y(jié)構(gòu)如圖2.0.1所示。

項目2配置WindowsServer2022基本環(huán)境*任務(wù)2.1配置基本環(huán)境與網(wǎng)絡(luò)應(yīng)用項目2配置WindowsServer2022基本環(huán)境

任務(wù)描述某公司的管理員小王已經(jīng)安裝了WindowsServer2022服務(wù)器操作系統(tǒng)，在正式投入使用之前需要對其進(jìn)行一些基本的環(huán)境配置，如更改計算機(jī)和工作組的名稱以便后續(xù)管理，配置網(wǎng)絡(luò)參數(shù)使虛擬機(jī)正常接入網(wǎng)絡(luò)，關(guān)閉IE增強(qiáng)的安全設(shè)置使其能正常地瀏覽網(wǎng)站。任務(wù)2.1配置基本環(huán)境與網(wǎng)絡(luò)應(yīng)用任務(wù)要求

對服務(wù)器操作系統(tǒng)進(jìn)行一些基本設(shè)置是很有必要的，對于初學(xué)者來說，更改計算機(jī)名稱、設(shè)置TCP/IP參數(shù)等知識都是必須掌握的。WindowsServer2022的基本設(shè)置如表2.1.1所示。任務(wù)2.1配置基本環(huán)境與網(wǎng)絡(luò)應(yīng)用任務(wù)實施1．更改計算機(jī)和工作組的名稱2．配置網(wǎng)絡(luò)3.關(guān)閉IE增強(qiáng)的安全配置教師演示實現(xiàn)過程任務(wù)2.1配置基本環(huán)境與網(wǎng)絡(luò)應(yīng)用知識鏈接1．服務(wù)器管理器服務(wù)器管理器是WindowsServer2022中的管理控制臺，用來幫助IT人員其他桌面配置和管理基于Windows的本地服務(wù)器和遠(yuǎn)程服務(wù)器。服務(wù)器管理器是WindowsServer2022擴(kuò)展的Microsoft管理控制臺（MMC)，允許查看和管理影響服務(wù)器工作效率的主要信息。服務(wù)器管理器用于管理服務(wù)器的標(biāo)志和系統(tǒng)信息、顯示服務(wù)器狀態(tài)、通過服務(wù)器角色配置來識別問題，以及管理服務(wù)器上已安裝的所有角色。服務(wù)器管理器緩解了企業(yè)對多個服務(wù)器角色進(jìn)行管理和安全保護(hù)的任務(wù)壓力。在WindowsServer2022網(wǎng)絡(luò)操作系統(tǒng)管理中有兩個重要的概念：角色和功能。它們相當(dāng)于WindowsServer2003中的Windows組件，其中重要的組件被劃分到WindowsServer2022角色，其他服務(wù)和服務(wù)器功能的實現(xiàn)則被劃分到WindowsServer2022功能。任務(wù)2.1配置基本環(huán)境與網(wǎng)絡(luò)應(yīng)用知識鏈接角色是WindowsServer2022中的一個新概念，主要是指服務(wù)器角色，也就是運(yùn)行某個特定服務(wù)的服務(wù)器角色。當(dāng)一臺硬件服務(wù)器安裝了某個服務(wù)后，那么這臺機(jī)器就被賦予了某種角色，這個角色為應(yīng)用程序、計算機(jī)或整個網(wǎng)絡(luò)環(huán)境提供相應(yīng)的服務(wù)。功能是一些軟件程序、不直接構(gòu)成角色，但可以支持或增強(qiáng)角色，甚至可以增強(qiáng)整個服務(wù)器的功能應(yīng)用。例如，“Telnet客戶端”功能允許通過網(wǎng)絡(luò)與Telnet服務(wù)器進(jìn)行遠(yuǎn)程通信，從而全面實現(xiàn)服務(wù)器的通信應(yīng)用。任務(wù)2.1配置基本環(huán)境與網(wǎng)絡(luò)應(yīng)用知識鏈接2．計算機(jī)名計算機(jī)名用來標(biāo)識計算機(jī)在網(wǎng)絡(luò)中的身份，如同人的名字。在同一網(wǎng)絡(luò)中計算機(jī)名是唯一的，系統(tǒng)安裝完成后會自動設(shè)置計算機(jī)名。用戶可以根據(jù)此計算機(jī)所承擔(dān)的服務(wù)角色來設(shè)置容易識別的名稱，即從網(wǎng)絡(luò)中看到的計算機(jī)名。任務(wù)2.1配置基本環(huán)境與網(wǎng)絡(luò)應(yīng)用知識鏈接3．工作組用戶可以利用WindowsServer2022構(gòu)建網(wǎng)絡(luò)，以便將網(wǎng)絡(luò)上的資源共享給其他用戶。WindowsServer2022支持工作組（Workgroup）和域（Domain）兩種網(wǎng)絡(luò)類型。工作組就是將不同的計算機(jī)按功能分別列入不同的組中，以便管理。例如，一個公司分為財務(wù)部、市場部等部門，用戶可以將財務(wù)部的計算機(jī)全部列入財務(wù)部的工作組中，市場部的計算機(jī)全部都列入市場部的工作組中等。如果需要訪問財務(wù)部的資源，就在“網(wǎng)上鄰居”窗口中找到財務(wù)部的工作組，雙擊即可看到財務(wù)部的計算機(jī)了。工作組實現(xiàn)的是一種分散的管理方式，所有計算機(jī)都是獨(dú)立自主的。用戶賬戶和權(quán)限信息保存在本機(jī)中，同時借助工作組來共享信息，而共享信息的權(quán)限設(shè)置由每臺計算機(jī)自身控制。任何一臺計算機(jī)只要接入網(wǎng)絡(luò)，其他計算機(jī)就都可以訪問其共享資源，如共享文件等。任務(wù)2.1配置基本環(huán)境與網(wǎng)絡(luò)應(yīng)用任務(wù)拓展在bdc虛擬機(jī)上使用netsh命令完成IP地址的配置，具體要求如下。（1）IP地址為02/24。（2）默認(rèn)網(wǎng)關(guān)為54。任務(wù)2.1配置基本環(huán)境與網(wǎng)絡(luò)應(yīng)用*任務(wù)2.2配置防火墻允許遠(yuǎn)程桌面訪問項目2配置WindowsServer2022基本環(huán)境

任務(wù)描述

某公司的服務(wù)器投入使用后，需要承載公司銷售人員和技術(shù)人員的培訓(xùn)類等多種課程，在有些課程中需要借助虛擬機(jī)來搭建可連通的網(wǎng)絡(luò)環(huán)境。WindowsServer2022默認(rèn)開啟了防火墻，拒絕其他計算機(jī)使用ping等命令測試連通性和默認(rèn)阻擋絕大部分的入站連接。任務(wù)2.2配置防火墻允許遠(yuǎn)程桌面訪問

任務(wù)要求管理器小王使用兩臺安裝有WindowsServer2022服務(wù)器操作系統(tǒng)的虛擬機(jī)分別測試開啟、關(guān)閉防火墻時ping命令的執(zhí)行效果，以及嘗試設(shè)置防火墻規(guī)則，并通過兩臺虛擬機(jī)實現(xiàn)遠(yuǎn)程桌面的管理。Windows防火墻的設(shè)置具體要求如表2.2.1所示。任務(wù)2.2配置防火墻允許遠(yuǎn)程桌面訪問任務(wù)實施1．配置Windows防火墻2．實現(xiàn)Windows遠(yuǎn)程桌面教師演示實現(xiàn)過程任務(wù)2.2配置防火墻允許遠(yuǎn)程桌面訪問知識鏈接任務(wù)2.2配置防火墻允許遠(yuǎn)程桌面訪問1．認(rèn)識Windows防火墻內(nèi)置的WindowsDefender防火墻可以保護(hù)計算機(jī)，避免遭受惡意軟件的攻擊。防火墻是一種隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的安全技術(shù)，可以將其所連接的不同網(wǎng)絡(luò)劃分為多個安全域，如信任區(qū)域（Trustzone，常用來定義內(nèi)部網(wǎng)絡(luò)）、非信任區(qū)域（Untrustzone，常用來定義外部網(wǎng)絡(luò)）、隔離區(qū)（Demilitarizedzone，也稱為DMZ，常用來定義內(nèi)部服務(wù)器所在網(wǎng)絡(luò)），并通過在安全域之間設(shè)置訪問規(guī)則（也稱為安全策略）保護(hù)網(wǎng)絡(luò)及計算機(jī)。知識鏈接任務(wù)2.2配置防火墻允許遠(yuǎn)程桌面訪問防火墻可以是硬件，也可以是軟件。WindowsServer2022操作系統(tǒng)內(nèi)的防火墻可以保護(hù)計算機(jī)不受外部攻擊。系統(tǒng)將網(wǎng)絡(luò)位置分為專用網(wǎng)絡(luò)、公用網(wǎng)絡(luò)和域網(wǎng)絡(luò)，可以自動判斷并設(shè)置計算機(jī)所在的網(wǎng)絡(luò)位置。為了增加計算機(jī)在網(wǎng)絡(luò)中的安全性，位于不同網(wǎng)絡(luò)位置的計算機(jī)有著不同的Windows防火墻設(shè)置。例如，位于公用網(wǎng)絡(luò)的計算機(jī)防火墻設(shè)置得較為嚴(yán)格，而位于專用網(wǎng)絡(luò)的計算機(jī)防火墻則設(shè)置得較為寬松。Windows防火墻是運(yùn)行在Windows系統(tǒng)中的軟件，默認(rèn)為啟用狀態(tài)，用來阻止所有未在允許規(guī)則中的傳入連接（入站）。在關(guān)閉Windows防火墻后，允許任意的傳入連接（入站）。在工作組的模式下位于公用網(wǎng)絡(luò)的計算機(jī)之間是無法通信的。知識鏈接任務(wù)2.2配置防火墻允許遠(yuǎn)程桌面訪問2．高級安全Windows防火墻概述WindowsServer2022可以針對不同的網(wǎng)絡(luò)位置設(shè)置不同的Windows防火墻規(guī)則和不同的配置文件，并且可以更改這些配置文件。在高級安全Windows防火墻屬性對話框中針對域、專用和公用網(wǎng)絡(luò)分別設(shè)置入站規(guī)則與出站規(guī)則。（1）阻止（默認(rèn)值）：阻止沒有防火墻規(guī)則明確允許連接的所有連接。（2）阻止所有連接：無論是否有防火墻規(guī)則明確允許的連接，全部阻止。（3）允許（默認(rèn)值）：允許連接，但有防火墻規(guī)則明確組織的連接除外。任務(wù)拓展啟用WindowsServer2022的遠(yuǎn)程桌面，允許客戶端使用Manager賬戶訪問遠(yuǎn)程服務(wù)器。任務(wù)2.2配置防火墻允許遠(yuǎn)程桌面訪問*WindowsServer2022系統(tǒng)管理與服務(wù)器配置職業(yè)教育計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)*WindowsServer2022系統(tǒng)管理與服務(wù)器配置項目3管理本地用戶賬戶、本地組賬戶和本地組策略

*知識目標(biāo)1.理解本地用戶賬戶、本地組賬戶的基本概念與功能。2.理解本地組策略的概念、分類和作用。能力目標(biāo)1.能創(chuàng)建和管理本地用戶賬戶。2.能創(chuàng)建和管理本地組賬戶。3.能夠完成本地組策略安全的操作。素質(zhì)目標(biāo)1.增強(qiáng)信息系統(tǒng)安全意識，能對用戶賬戶進(jìn)行必要的安全設(shè)置。2.鍛煉統(tǒng)籌規(guī)劃、交流溝通、獨(dú)立思考的能力，能依據(jù)項目需求合理規(guī)劃本地用戶賬戶、本地組賬戶和本地安全策略。

項目3管理本地用戶賬戶、本地組賬戶和本地組策略*本項目單詞

項目3管理本地用戶賬戶、本地組賬戶和本地組策略*項目描述

某公司是一家電子商務(wù)運(yùn)營公司，現(xiàn)在公司員工要對計算機(jī)進(jìn)行操作，但員工必須擁有合法的賬戶和密碼，才能進(jìn)入系統(tǒng)。用戶是計算機(jī)使用者在計算機(jī)系統(tǒng)中的身份映射，不同用戶擁有不同權(quán)限。每個用戶都包含一個名稱和一個密碼，相當(dāng)于登錄計算機(jī)系統(tǒng)的鑰匙。WindowsServer2022提供的用戶賬戶管理功能可以很好地解決賬戶和密碼的問題。

項目3管理本地用戶賬戶、本地組賬戶和本地組策略*項目描述

通過對本地用戶賬戶和本地組賬戶的配置來實現(xiàn)每位員工都擁有合法的賬戶和密碼。作為多用戶、多任務(wù)的操作系統(tǒng)，WindowsServer2022擁有一個完備的系統(tǒng)賬戶和安全、穩(wěn)定的工作環(huán)境，系統(tǒng)提供的賬戶類型主要包括本地用戶賬戶和本地組賬戶。用戶只有登錄到系統(tǒng)中，才能夠使用系統(tǒng)所提供的資源。

本項目主要介紹WindowsServer2022本地用戶賬戶和本地組賬戶的創(chuàng)建與應(yīng)用，以便系統(tǒng)管理員根據(jù)本地組策略的設(shè)置情況，增加服務(wù)器的安全性。

項目3管理本地用戶賬戶、本地組賬戶和本地組策略*任務(wù)3.1管理本地用戶賬戶項目3管理本地用戶賬戶、本地組賬戶和本地組策略

任務(wù)描述

某公司的員工想通過用戶賬戶登錄服務(wù)器，或者通過網(wǎng)絡(luò)訪問服務(wù)器及網(wǎng)絡(luò)資源，這就需要通過在服務(wù)器上建立本地用戶賬戶來實現(xiàn)，而用戶賬戶是用戶在WindowsServer2022服務(wù)器操作系統(tǒng)中的唯一標(biāo)志。網(wǎng)絡(luò)管理員小王為了滿足公司員工的訪問需求，對每個員工創(chuàng)建不同的用戶賬戶。任務(wù)3.1管理本地用戶賬戶任務(wù)要求

WindowsServer2022通過創(chuàng)建賬戶，并賦予賬戶合法的權(quán)限來保證使用網(wǎng)絡(luò)和計算機(jī)資源的合法性，以確保數(shù)據(jù)訪問、存儲的安全性。在使用WindowsServer2022創(chuàng)建用戶賬戶時，其權(quán)限分配如表3.1.1所示。任務(wù)3.1管理本地用戶賬戶任務(wù)實施1．創(chuàng)建本地用戶賬戶2．使用Admin身份賬戶登錄系統(tǒng)教師演示實現(xiàn)過程3．管理本地用戶賬戶任務(wù)3.1管理本地用戶賬戶知識鏈接1.認(rèn)識本地用戶賬戶

用戶賬戶是計算機(jī)操作系統(tǒng)實現(xiàn)其安全機(jī)制的一種重要手段，操作系統(tǒng)通過用戶賬戶來辨別用戶身份，使具有一定使用權(quán)限的人可以登錄計算機(jī)，訪問本地計算機(jī)資源或通過網(wǎng)絡(luò)訪問這臺計算機(jī)的共享資源。1）本地用戶賬戶

本地用戶賬戶是指安裝了WindowsServer2022的計算機(jī)在本地安全目錄數(shù)據(jù)庫中建立的賬戶。本地賬戶只能登錄建立該賬戶的計算機(jī)，以及訪問該計算機(jī)的系統(tǒng)資源。此類賬戶通常在工作組網(wǎng)絡(luò)中使用，其顯著特點(diǎn)是基于本機(jī)的。任務(wù)3.1管理本地用戶賬戶知識鏈接

當(dāng)本地用戶賬戶建立在非域控制器的WindowsServer2022獨(dú)立服務(wù)器、成員服務(wù)器或Windows客戶端上時，本地賬戶只能在本地計算機(jī)上登錄，無法訪問域中其他計算機(jī)資源。

每臺本地計算機(jī)上都有一個管理賬戶數(shù)據(jù)的數(shù)據(jù)庫，也被稱為安全賬戶管理器（SAM)。SAM數(shù)據(jù)庫文件的路徑為C:\Windows\system32\config\SAM。在SAM中，每個賬戶被賦予唯一的安全識別號SID，用戶若要訪問本地計算機(jī)，就必須要經(jīng)過該計算機(jī)SAM中的SID驗證。任務(wù)3.1管理本地用戶賬戶知識鏈接2）內(nèi)置賬戶WindowsServer2016中還有一種賬戶被稱為內(nèi)置賬戶，它與服務(wù)器的工作模式無關(guān)。當(dāng)WindowsServer2016安裝完畢后，系統(tǒng)會在服務(wù)器上自動創(chuàng)建一些內(nèi)置賬戶，最常用的兩個內(nèi)置賬戶是Administrator和Guest。內(nèi)置賬戶Administrator和Guest的特點(diǎn)如表表3.1.3所示。任務(wù)3.1管理本地用戶賬戶知識鏈接2．用戶賬戶創(chuàng)建前的規(guī)則

在創(chuàng)建用戶賬戶之前，先制定一個創(chuàng)建賬戶所遵循的規(guī)則或約定，這樣可以方便、統(tǒng)一賬戶地管理賬戶，提供高效、穩(wěn)定的系統(tǒng)應(yīng)用環(huán)境。1）用戶賬戶的命名規(guī)則

①用戶賬戶命名注意事項。一個良好的用戶賬戶命名策略有助于系統(tǒng)賬戶的管理，首先要注意以下賬戶命名規(guī)則?！褓~戶名必須唯一：本地賬戶名稱必須在本地計算機(jī)系統(tǒng)中唯一?！褓~戶名稱不能包含的字符：“\”“/”“[]”“"”“?”“+”“*”“@”“|”“=”“<”“>”等符號。●賬戶名稱最長只能包含20個字符。用戶可以輸入超過20個字符，但系統(tǒng)只識別前20個字符?！裼脩裘粎^(qū)分大小寫。任務(wù)3.1管理本地用戶賬戶知識鏈接

②用戶賬戶命名推薦策略。為加強(qiáng)用戶管理，在企業(yè)應(yīng)用環(huán)境中通常采用下列命名規(guī)范。

●用戶全名：建議用戶全名以企業(yè)員工的真實姓名命名，便于管理員查找、管理用戶賬戶。比如張藝騰，管理員創(chuàng)建用戶賬戶將其姓指定為“張”，名指定為“藝騰”，則用戶在打開“ActiveDirectory用戶和計算機(jī)”時可以方便地查找到該用戶賬戶?！裼脩舻卿浢河脩舻卿浢话阋戏奖阌洃浐途哂邪踩缘奶攸c(diǎn)。用戶登錄名一般采用姓的拼音加名的首字母，如將張藝騰登錄名命名為Zhangyt。任務(wù)3.1管理本地用戶賬戶知識鏈接2）用戶賬戶密碼的設(shè)置規(guī)則①設(shè)置用戶賬戶密碼的注意事項。●Administrator賬戶必須指定一個密碼，并且除系統(tǒng)管理員外的用戶不能隨便使用該賬戶?！裣到y(tǒng)管理員在創(chuàng)建用戶賬戶時，可給每個用戶賬戶指定一個唯一的密碼，要防止其他用戶對其進(jìn)行更改，最好使該用戶在第一次登錄時修改自己的密碼。②設(shè)置用戶賬戶密碼的推薦策略?！癫捎瞄L密碼：WindowsServer2016用戶賬戶密碼最長可以包含127個字符，理論上來說，用戶賬號密碼越長,安全性就越高?！癫捎么笮?、數(shù)字和特殊字符組合密碼：WindowsServer2016用戶賬戶密碼嚴(yán)格區(qū)分大小寫，采用大小寫、數(shù)字和特殊字符組合密碼，將使用戶密碼更加安全。任務(wù)3.1管理本地用戶賬戶知識鏈接3．使用netuser命令創(chuàng)建本地用戶賬戶

作為系統(tǒng)管理員，創(chuàng)建并管理系統(tǒng)賬戶是基本職責(zé)之一。雖然使用計算機(jī)管理界面創(chuàng)建用戶賬戶的操作很簡單，但假如要成千上百地批量創(chuàng)建用戶賬戶，就會非常麻煩。在這種情況下，使用netuser命令就更加合適。

1）命令規(guī)則語法如下：netuser[username{password|*}][options]][/DOMAIN]/ADD|DEL[/TIMES:{times|ALL}]任務(wù)3.1管理本地用戶賬戶知識鏈接●username：需要進(jìn)行添加、刪除、修改或瀏覽的用戶賬戶名稱。用戶名不能超過20個字符?！駊assword：設(shè)置或修改用戶密碼。默認(rèn)情況下密碼必須滿足密碼策略（長度、復(fù)雜度、字符等）要求，最多14個字符?！?：提示輸入密碼。但用戶在密碼提示符下輸入時，密碼不顯示。●/DOMAIN：在當(dāng)前ActiveDirectory域的域控制器上執(zhí)行操作（適用于ActiveDirectory域環(huán)境）?！?ADD：將用戶賬戶添加到本地服務(wù)器的用戶賬戶數(shù)據(jù)庫中（適用于工作組環(huán)境）?！?DEL：從用戶賬戶中刪除用戶賬戶。options如下所示：●/ACTIVE:{YES|NO}：（命令中使用英文狀態(tài)下的冒虧）激活或禁用賬戶。激活為YES，禁用為NO，默認(rèn)值為YES?！?COMMENT:"text"：（命令中使用英文狀態(tài)下的雙引號）用戶描述信息。●/TIMES:{times|ALL}*：指用戶可以登錄的時間。TIMES的表達(dá)方式是day[-day][,day[-day],time[-time][,time[-time]]，增量限制在1小時。天可以是全部拼寫或縮寫。小時可以是12小時或24小時制，12小時制可以使用AM、PM來標(biāo)記上午、下午。ALL表示用戶不受登錄時間限制,空值表示用戶永遠(yuǎn)不能登錄。可以使用逗號分隔日期和時間，并用分號分隔多個日期和時間項。任務(wù)3.1管理本地用戶賬戶知識鏈接2）命令示例①創(chuàng)建一個用戶Pengwu，其密碼為1qaz!QAZ，相關(guān)命令如圖3.1.15所示。②創(chuàng)建一個用戶Lisi，其密碼為1qaz!QAZ，其登錄時間為里期一至星期五每天9:00到18:00，相關(guān)命令如圖3.1.16所示。任務(wù)3.1管理本地用戶賬戶知識鏈接③刪除一個用戶Pengwu，相關(guān)命令如圖3.1.17所示。任務(wù)3.1管理本地用戶賬戶任務(wù)拓展

創(chuàng)建本地用戶賬戶、本地組，并測試這些用戶賬戶是否具備關(guān)閉計算機(jī)的權(quán)限，具體要求如下。

（1）創(chuàng)建test組并將test1~test10加入該組。

（2）以test1身份登錄系統(tǒng)測試能否關(guān)閉計算機(jī)。任務(wù)3.1管理本地用戶賬戶*任務(wù)3.2管理本地組賬戶項目3管理本地用戶賬戶、本地組賬戶和本地組策略

任務(wù)描述

某公司的網(wǎng)絡(luò)管理員小王為公司員工創(chuàng)建了用戶賬戶，但沒有對其進(jìn)行分組，顯得有些雜亂，現(xiàn)準(zhǔn)備對所有員工按照部門進(jìn)行分類管理，并通過建立本地組來實現(xiàn)。組是多個用戶、計算機(jī)賬號、聯(lián)系人和其他組的集合，也是操作系統(tǒng)實現(xiàn)其安全管理機(jī)制的重要技術(shù)手段。任務(wù)3.2管理本地組賬戶

任務(wù)要求

使用組可以同時為多個用戶賬戶或計算機(jī)賬戶指派一組公共的資源訪問權(quán)限和系統(tǒng)管理權(quán)利，而不必單獨(dú)為每個賬戶指派權(quán)限和權(quán)利，從而簡化管理、提高效率。小王對各部門員工按照部門名稱進(jìn)行建立組。組賬戶及權(quán)限分配如表3.2.1所示。任務(wù)3.2管理本地組賬戶任務(wù)實施1．創(chuàng)建本地組賬戶教師演示實現(xiàn)過程2．管理本地組賬戶任務(wù)3.2管理本地組賬戶知識鏈接1．認(rèn)識本地組賬戶系統(tǒng)管理員如果能利用組來管理用戶賬戶的權(quán)限，則可簡化操作。組是賬戶的集合，合理使用組來管理用戶賬戶權(quán)限，能夠為管理員減輕負(fù)擔(dān)。例如，當(dāng)針對銷售部組設(shè)置權(quán)限后，銷售部組內(nèi)的所有用戶都會自動擁有此權(quán)限，不需要單獨(dú)為每個用戶設(shè)置權(quán)限。

與用戶賬戶類似，在安裝完操作系統(tǒng)后將自動建立一些特殊用途的內(nèi)置本地組，因為這些內(nèi)置本地組具有特殊用途，所以一般不需要修改。任務(wù)3.2管理本地組賬戶知識鏈接1）內(nèi)置本地組內(nèi)置本地組是在系統(tǒng)安裝時默認(rèn)創(chuàng)建的，并被授予特定的權(quán)限，以便計算機(jī)的管理。常見的內(nèi)置本地組有下面幾個?！馎dministrators：在系統(tǒng)內(nèi)具有最高權(quán)限，如賦予權(quán)限、添加系統(tǒng)組件、升級系統(tǒng)、配置系統(tǒng)參數(shù)和配置安全信息等。內(nèi)置管理員賬戶是Administrators組的成員。如果一臺計算機(jī)加入域，則域管理員賬戶自動加入該組，并且擁有管理員賬戶的權(quán)限。屬于Administrators組的用戶賬戶都具備管理員賬戶的權(quán)限，擁有對這臺計算機(jī)最大的控制權(quán)，Administrator就是Administrators組的成員，而且無法將其從此本地組中刪除。任務(wù)3.2管理本地組賬戶知識鏈接●Guests：Guest是Guests組的成員，一般是在域中或計算機(jī)中沒有固定賬戶的用戶臨時訪問域或計算機(jī)時使用。Guest在默認(rèn)情況下不允許對域或計算機(jī)中的設(shè)置和資源進(jìn)行更改。出于安全考慮，Guest在WindowsServer2022安裝好之后是被禁用的，如果需要，那么可以手動啟用。應(yīng)該注意分配給該用戶賬戶的權(quán)限，因為該用戶賬戶經(jīng)常是黑客攻擊的主要對象?！馡IS_IUSRS：IIS（InformationServices，Internet信息服務(wù)）使用的內(nèi)置本地組?！馯sers：一般用戶所在的組，所有創(chuàng)建的本地用戶賬戶都自動屬于此組。Users組對系統(tǒng)有基本的權(quán)限，如運(yùn)行程序，但其權(quán)限會受到很大的限制。比如，其可以對系統(tǒng)有基本的權(quán)限，如運(yùn)行程序、使用網(wǎng)絡(luò)，但不能關(guān)閉WindowsServer2022，不能創(chuàng)建共享目錄和使用本地打印機(jī)。如果這臺計算機(jī)加入域，則域用戶賬戶會自動被加入該組?！馧etworkConfigurationOperators：該組的成員可以更改TCP/IP設(shè)置，并且可以更新和發(fā)布TCP/IP地址。該組中沒有默認(rèn)成員。任務(wù)3.2管理本地組賬戶知識鏈接2）內(nèi)置特殊組除了以上所述的內(nèi)置本地組和內(nèi)置域組，還有一些內(nèi)置特殊組。內(nèi)置特殊組存在于每臺裝有WindowsServer2022的計算機(jī)內(nèi)，用戶無法更改這些組的成員。也就是說，無法在“ActiveDirectory用戶和計算機(jī)”或“本地用戶和組”內(nèi)看到并管理這些組，這些組只有在設(shè)置權(quán)限時才會被看到。以下列出了3個常用的內(nèi)置特殊組?！馝veryone：包括所有訪問該計算機(jī)的本地用戶賬戶，當(dāng)Everyone指定了權(quán)限并啟用了Guest時一定要小心，Windows會將沒有有效賬戶的用戶當(dāng)成Guest，該賬戶將會自動得到Everyone的權(quán)限。任務(wù)3.2管理本地組賬戶知識鏈接●CreatorOwner：文件等資源的創(chuàng)建者就是該資源的CreatorOwner。不過，如果創(chuàng)建者是屬于Administrators組的成員，則其CreatorOwner為Administrators組?！馠yper-VAdministrators：雖然在一般情況下都是由管理員進(jìn)行虛擬機(jī)的設(shè)置的，但是有時也需要一些受限用戶來操作虛擬機(jī)，也就是普通用戶。在默認(rèn)情況下，普通用戶是沒有虛擬機(jī)管理權(quán)限的，但是可以通過添加用戶賬戶（aaa）、添加Hyper-V管理員組的方式將普通用戶設(shè)置為Hyper-V管理員。任務(wù)3.2管理本地組賬戶知識鏈接2．使用netlocalgroup命令創(chuàng)建本地組與創(chuàng)建本地用戶一樣，本地組也可以使用命令來創(chuàng)建。

1）命令規(guī)則語法如下：NETLOCALGROUP[groupname[/COMMENT:"text"]][/DOMAIN]groupname{/ADD[/COMMENT:"text"]|/DELETE}[/DOMAIN]groupnamename[...]{/ADD|/DELETE}[/DOMAIN]●NETLOCALGROUP：用于修改計算機(jī)上的本地組。當(dāng)不帶選項使用本命令時，它會顯示計算機(jī)上的本地組。●groupname：需要添加、擴(kuò)充或刪除的本地組的名字。只要輸入組名就可以瀏覽本地組中的用戶或全局組列表。●/COMMENT:"text"：為一個新的或已存在的組添加注釋。需將文本包含在引號中。任務(wù)3.2管理本地組賬戶知識鏈接

●/DOMAIN：在當(dāng)前域的主域控制器上執(zhí)行操作。否則在本地計算機(jī)上執(zhí)行這個操作。

●name[...]：列出一個或多個需要從一個本地組中添加或刪除的用戶名或組名?？梢杂每崭駚韺⒍鄠€用戶名分隔開。名字可以是用戶或全局組，但不可以是其它的本地組。如果一個用戶來自另外一個域，就應(yīng)在用戶名前加上域名(例如SALES\RALPHR)。

●/ADD：將一個組名或一個用戶名添加到一個本地組中。必須為使用此命令添加到本地組中的用戶或全局組建立一個帳戶。

●/DELETE：將一個組名或一個用戶名從一個本地組中刪除。任務(wù)3.2管理本地組賬戶知識鏈接

2）命令示例①創(chuàng)建一個組Managers，相關(guān)命令如圖3.2.13所示。②將Sunqi用戶（該用戶已存在）加入到NM組中，相關(guān)命令如圖3.2.14所示。任務(wù)3.2管理本地組賬戶知識鏈接③刪除一個Managers組，相關(guān)命令如圖3.2.15所示。任務(wù)3.2管理本地組賬戶任務(wù)拓展

創(chuàng)建用戶和組，并測試這些用戶是否具備關(guān)閉計算機(jī)的權(quán)限，具體要求如下。

（1）創(chuàng)建test201賬戶，同時隸屬于Administrators組和Users組，測試其是否具有關(guān)閉系計算機(jī)權(quán)限。

（2）在關(guān)閉系統(tǒng)策略中添加Everyone組，允許WindowsServer2022服務(wù)器上的所有用戶能夠關(guān)閉計算機(jī)。任務(wù)3.2管理本地組賬戶*任務(wù)3.3管理本地組策略項目3管理本地用戶賬戶、本地組賬戶和本地組策略

任務(wù)描述

某公司的網(wǎng)絡(luò)管理員小王，需要對公司員工使用的計算機(jī)設(shè)置安全策略，這樣可以在一定程度上保護(hù)服務(wù)器的安全，并有效限制用戶對服務(wù)器的登錄嘗試次數(shù)。任務(wù)3.3管理本地組策略

任務(wù)要求在WindowsServer2022中，除了創(chuàng)建賬戶和刪除賬戶等，為確保計算機(jī)系統(tǒng)的安全,系統(tǒng)管理員需要應(yīng)用與賬戶相關(guān)的一些操作對本地安全進(jìn)行設(shè)置，從而達(dá)到提高系統(tǒng)安全性的目的。通過設(shè)置本地安全策略可以確保系統(tǒng)的安全性。本地安全策略基本配置如表3.3.1所示。

任務(wù)3.3管理本地組策略任務(wù)實施1．設(shè)置密碼策略教師演示實現(xiàn)過程2．設(shè)置賬戶鎖定策略3．手動解鎖用戶賬戶4．設(shè)置本地策略任務(wù)3.3管理本地組策略知識鏈接認(rèn)識本地組策略本地組策略（LocalGroupPolicy，LGP或LocalGPO）是組策略的基礎(chǔ)版本，面向獨(dú)立且非域的計算機(jī)，影響本地計算機(jī)的安全設(shè)置，可以應(yīng)用到域計算機(jī)。本地組策略的打開方法是在“運(yùn)行”對話框中輸入命令“gpedit.msc”，打開“本地組策略編輯器”窗口，如圖3.3.19所示。

任務(wù)3.3管理本地組策略知識鏈接本地組策略主要包含計算機(jī)配置和用戶配置。無論是計算機(jī)配置還是用戶配置，都包括軟件設(shè)置、Windows設(shè)置和管理模板3部分內(nèi)容。其中，比較常用的是“計算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”選項中的各種配置，這部分的安全設(shè)置對應(yīng)“本地安全策略”。單獨(dú)設(shè)置“本地安全策略”的入口為在“服務(wù)器管理器”窗口的導(dǎo)航欄中選擇“工具”→“本地安全策略”命令，打開“本地安全策略”窗口，如圖3.3.20所示。

任務(wù)3.3管理本地組策略知識鏈接本地安全策略影響本地計算機(jī)的安全設(shè)置，當(dāng)用戶登錄安裝了WindowsServer2022服務(wù)器操作系統(tǒng)的計算機(jī)時，就會受到此臺計算機(jī)的本地安全策略影響。在學(xué)習(xí)設(shè)置本地安全策略時，建議在未加入域的計算機(jī)上配置，以免受到域組策略的影響，這是因為域組策略的優(yōu)先級較高，可能會造成本地安全策略的設(shè)置無效或無法設(shè)置。任務(wù)3.3管理本地組策略知識鏈接本地組策略主要包括賬戶策略和本地策略，詳細(xì)介紹如下。1.賬戶策略①密碼策略。

●密碼必須符合復(fù)雜性要求：大寫英文字母、小寫英文字母、數(shù)字、特殊符號，四者取其三。

●密碼長度最小值：設(shè)置范圍為0～14，其中0表示不需要密碼，。

●密碼最長使用期限：默認(rèn)為42天，其中0表示密碼永不過期，設(shè)置范圍為0~999。

●密碼最短使用期限：可以設(shè)置為0，表示隨時更改密碼。

●強(qiáng)制密碼歷史：使用過的密碼不允許再使用，設(shè)置范圍為0~24，默認(rèn)為0，表示可以隨意使用之前使用過的密碼。任務(wù)3.3管理本地組策略知識鏈接②賬戶鎖定策略?！褓~戶鎖定閾值：輸入幾次錯誤密碼后，將用戶賬戶鎖定，設(shè)置范圍為0~999，默認(rèn)為0，表示不鎖定用戶賬戶?！褓~戶鎖定時間：賬戶鎖定多長時間后自動解鎖，單位為分鐘，設(shè)置范圍為0~99999，其中0表示必須由管理員手動解鎖。●重置賬戶鎖定計數(shù)器：在用戶輸入的密碼錯誤后開始計時，當(dāng)超過該時間時，計數(shù)器重置為0。此時間必須小于或等于賬戶鎖定時間。需要注意的是，賬戶鎖定策略對本地管理員賬戶無效。任務(wù)3.3管理本地組策略知識鏈接2）本地策略①審核策略。②用戶權(quán)限分配，常用策略如下?！耜P(guān)閉系統(tǒng)?！窀南到y(tǒng)時間?！窬芙^本地登錄、允許本地登錄（作為服務(wù)器的計算機(jī)不能讓普通用戶交互式登錄)。③安全選項。●安全選項常用策略?！裼脩粼噲D登錄時的消息文本（標(biāo)題）?！裨L問本地用戶賬戶的共享和安全模式(經(jīng)典和僅來賓)?！袷褂每瞻酌艽a的本地用戶賬戶只允許登錄到控制臺上。注意：執(zhí)行g(shù)pupdate命令使本地組策略生效或重啟計算機(jī)，執(zhí)行g(shù)pupdate/force命名強(qiáng)制刷新策略。任務(wù)3.3管理本地組策略任務(wù)拓展

在WindowsServer2022上，實現(xiàn)登錄時不顯示用戶名；不顯示上次登錄，不需要按Ctrl+Alt+Del組合鍵。

任務(wù)3.3管理本地組策略*WindowsServer2022系統(tǒng)管理與服務(wù)器配置職業(yè)教育計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)*WindowsServer2022系統(tǒng)管理與服務(wù)器配置項目4

配置與管理文件服務(wù)器*知識目標(biāo)1.理解NTFS權(quán)限的概念。2.掌握NTFS的權(quán)限設(shè)置。3.理解共享權(quán)限和NTFS權(quán)限的關(guān)系。能力目標(biāo)1.能使用本地用戶賬戶和本地組賬戶對NTFS進(jìn)行管理。2.能使用EFS對文件進(jìn)行加密，并能備份和導(dǎo)入EFS證書。3.能按照用戶權(quán)限需求，配置和使用文件服務(wù)器。4.能正確通過客戶端訪問共享文件夾。素質(zhì)目標(biāo)1.增強(qiáng)信息系統(tǒng)安全意識，通過設(shè)置文件系統(tǒng)權(quán)限來授權(quán)合法用戶訪問數(shù)據(jù)。2.弘揚(yáng)工匠精神，通過優(yōu)化調(diào)整文件系統(tǒng)的訪問控制規(guī)則，從而更好地保護(hù)數(shù)據(jù)。3.增強(qiáng)服務(wù)意識，為用戶在使用內(nèi)部資源提供便捷方法。

項目4

配置與管理文件服務(wù)器*本項目單詞

項目4

配置與管理文件服務(wù)器*項目描述某公司是一家電子商務(wù)運(yùn)營公司，現(xiàn)在公司的一臺公共服務(wù)器上放置了各部門的資料，為保障數(shù)據(jù)的安全，需要根據(jù)公司人員身份來創(chuàng)建不同的用戶賬戶，這些賬戶根據(jù)身份可使用的計算機(jī)資源不同，可訪問的文件及文件夾的權(quán)限也不同。WindowsServer2022提供了不同于其他操作系統(tǒng)的NTFS管理類型，在文件系統(tǒng)管理、安全等方面提供了強(qiáng)大的支持。

合理利用用戶的不同權(quán)限，能夠保障服務(wù)器操作系統(tǒng)的穩(wěn)定與安全。通過對WindowsServer2022文件服務(wù)器的配置與管理，用戶可以很方便地在計算機(jī)或網(wǎng)絡(luò)上使用、管理、共享和保護(hù)文件及文件資源。項目4

配置與管理文件服務(wù)器*本項目主要介紹文件系統(tǒng)的基本概念、NTFS文件權(quán)限的配置、EFS的配置，以及文件服務(wù)器的配置和使用。項目拓?fù)浣Y(jié)構(gòu)如圖4.0.1所示。

項目4

配置與管理文件服務(wù)器*任務(wù)4.1配置NTFS文件權(quán)限項目4

配置與管理文件服務(wù)器

任務(wù)描述某公司有一臺服務(wù)器安裝了WindowsServer2022服務(wù)器操作系統(tǒng)，該服務(wù)器上有一個名稱為“報表匯總”的文件夾，根據(jù)工作需要，管理員組的用戶具有對“報表匯總”文件夾的完全控制權(quán)限；銷售部組的用戶需要讀取“報表匯總”文件夾中的內(nèi)容，但不能修改文件夾中的內(nèi)容；財務(wù)部組的用戶需要讀取和修改“報表匯總”文件夾中的內(nèi)容。任務(wù)4.1配置NTFS文件權(quán)限任務(wù)要求

根據(jù)公司的使用需求，我們可以使用NTFS權(quán)限來控制用戶對文件夾的訪問，以便對公司部門員工的權(quán)限進(jìn)行設(shè)置。用戶或組的NTFS權(quán)限配置如表4.1.1所示。任務(wù)4.1配置NTFS文件權(quán)限任務(wù)實施1．設(shè)置NTFS權(quán)限2．查看用戶賬戶的有效訪問權(quán)限3.

測試NTFS權(quán)限教師演示實現(xiàn)過程任務(wù)4.1配置NTFS文件權(quán)限知識鏈接1.認(rèn)識文件系統(tǒng)

文件系統(tǒng)是操作系統(tǒng)在存儲設(shè)備上按照一定的原則組織、管理數(shù)據(jù)所用的總體結(jié)構(gòu),規(guī)定了計算機(jī)對文件和文件夾的操作標(biāo)準(zhǔn)和機(jī)制。具體地說，它負(fù)責(zé)為用戶建立文件，存入、讀出、修改、轉(zhuǎn)儲文件，控制文件的存取，當(dāng)用戶不再使用時撤銷文件等。WindowsServer2022提供了強(qiáng)大的文件管理功能，其中NTFS具有高安全性，用戶可以十分方便地在計算機(jī)或網(wǎng)絡(luò)上對文件和文件夾進(jìn)行處理、使用、組織、共享、保護(hù)等操作。WindowsServer2022主要使用FAT（FileAllocationTable，文件分配表）、NTFS（NewTechnologyFileSystem，新技術(shù)文件系統(tǒng)）和ReFS（ResilientFileSystem，彈性文件系統(tǒng)）3種文件系統(tǒng)。。任務(wù)4.1配置NTFS文件權(quán)限知識鏈接1）FAT文件系統(tǒng)FAT是一種由微軟公司發(fā)明并擁有部分專利的文件系統(tǒng)，供MS-DOS使用，也是所有非NT核心的微軟窗口使用的文件系統(tǒng)。FAT文件系統(tǒng)包括FAT16和FAT32兩種。

FAT16使用16位空間來表示每個扇區(qū)配置文件的情形，在DOS和Windows系統(tǒng)中，磁盤文件的分配是以簇為單位的。所謂簇就是磁盤空間的配置單位，就像圖書館內(nèi)一格格的書架一樣。每個要存到磁盤的文件都必須配置足夠數(shù)量的簇，才能存放到磁盤中。FAT16最大可以管理2GB的分區(qū)，但每個分區(qū)最多只能有65525個簇。任務(wù)4.1配置NTFS文件權(quán)限知識鏈接一個簇只能分配給一個文件使用，不管這個文件占用整個簇容量的多少。而每個簇的大小由磁盤分區(qū)的大小來決定，分區(qū)越大簇就越大。例如，1GB的磁盤若只分一個區(qū)，則簇的大小是32KB，即使一個文件只有1個字節(jié)的空間，存儲時也要占32KB的磁盤空間，剩余的空間便全部閑置，這就導(dǎo)致磁盤空間的極大浪費(fèi)。因此FAT16支持的分區(qū)越大，磁盤上每個簇的容量也越大，造成的浪費(fèi)也越大。任務(wù)4.1配置NTFS文件權(quán)限知識鏈接

為了解決FAT16文件系統(tǒng)對于卷大小的限制，同時讓DOS系統(tǒng)的真實模式在非必要不減少可用常規(guī)內(nèi)存狀況下處理這種格式，微軟公司決定實施新一代的FAT，即FAT32。隨著大磁盤容量的出現(xiàn)，從Windows98系統(tǒng)開始，F(xiàn)AT32開始流行。FAT32使用32位空間來表示每個扇區(qū)配置文件的情形，是FAT16的增強(qiáng)版本，可以支持磁盤大小達(dá)到2TBO而且FAT32還具有一個明顯的優(yōu)點(diǎn)，即在一個不超過8GB的分區(qū)中，F(xiàn)AT32分區(qū)格式的每個簇容量都固定為4KB，與FAT16的32KB相比，可以大大減少磁盤空間的浪費(fèi)，提高磁盤空間的利用率。但是，這種分區(qū)也有它的缺點(diǎn)，即采用FAT32格式分區(qū)的磁盤，由于文件分配表的擴(kuò)大，運(yùn)行速度比采用FAT16格式分區(qū)的磁盤要慢。任務(wù)4.1配置NTFS文件權(quán)限知識鏈接

2）NTFS

NTFS是WindowsNT內(nèi)核的系列操作系統(tǒng)支持的一種特別為網(wǎng)絡(luò)和磁盤配額、文件加密等管理安全特性設(shè)計的磁盤格式，提供了長文件名、數(shù)據(jù)保護(hù)和恢復(fù)功能，能通過目錄和文件許可實現(xiàn)安全性，并支持跨越分區(qū)。

NTFS文件系統(tǒng)功能強(qiáng)大，以卷為基礎(chǔ)，將卷建立在磁盤分區(qū)之上。分區(qū)是磁盤的基本組成部分，是一個能夠被格式化的邏輯單元。一塊磁盤可以分成多個卷，一個卷也可以由多塊磁盤組成。卷中的一切都是文件，而文件中的一切都是屬性（從數(shù)據(jù)屬性到安全屬性,再到文件名屬性）。NTFS卷中的每個扇區(qū)都分配給了某個文件，甚至系統(tǒng)的超數(shù)據(jù)也是文件的一部分。NTFS是WindowsServer2022推薦使用的高性能文件系統(tǒng)，支持許多新的文件安全、存儲和容錯功能，而這些功能正是FAT文件系統(tǒng)所缺乏的。NTFS文件系統(tǒng)具有如下特點(diǎn)。任務(wù)4.1配置NTFS文件權(quán)限知識鏈接（1）支持的分區(qū)容量可以達(dá)到2TB。如果是FAT32文件系統(tǒng)，則支持分區(qū)的容量最大為32GB。（2）是一個可恢復(fù)的文件系統(tǒng)。NTFS通過使用標(biāo)準(zhǔn)的事物處理日志和恢復(fù)技術(shù)來保證分區(qū)的一致性。（3）支持對分區(qū)、文件夾和文件的壓縮。（4）采用了更小的簇，可以更有效地管理磁盤空間。（5）在NTFS分區(qū)上，可以為共享資源、文件夾及文件設(shè)置訪問權(quán)限。（6）在WindowsServer2022的NTFS下可以進(jìn)行磁盤配額管理。（7）使用一個“變更”日志來跟蹤記錄文件所發(fā)生的變更。

FAT32文件系統(tǒng)只能設(shè)置共享方式的訪問權(quán)限，而沒有文件和文件夾的訪問權(quán)限。NTFS擁有更高的安全性，不僅可以設(shè)置共享方式的訪問權(quán)限，還可以設(shè)置文件和文件夾的訪問權(quán)限，因此一般優(yōu)先選用NTFS。任務(wù)4.1配置NTFS文件權(quán)限知識鏈接3）ReFSReFs是在WindowsServer2012中新引入的一個文件系統(tǒng)，只能用于存儲數(shù)據(jù)，但無法引導(dǎo)系統(tǒng)，并且在移動媒介上也無法使用。任務(wù)4.1配置NTFS文件權(quán)限知識鏈接2.認(rèn)識NTFS權(quán)限WindowsServer2022在NTFS格式的卷上提供了NTFS權(quán)限，允許管理員為每個用戶或組指定NTFS權(quán)限，以保護(hù)文件和文件夾資源的安全。NTFS權(quán)限只適用于NTFS格式的磁盤分區(qū)，不能用于FAT或FAT32格式的磁盤分區(qū)。不管是本地用戶還是網(wǎng)絡(luò)用戶，最終都要通過NTFS權(quán)限的“檢查”才能訪問NTFS分區(qū)上的文件或文件夾。不同于讀取、更改和完全控制這3種共享權(quán)限，NTFS的權(quán)限要稍微復(fù)雜和精細(xì)一些。NTFS權(quán)限類型包括完全控制（FullControl）、修改（Modify）、顯示文件夾內(nèi)容（ListFolderContents）、讀取和運(yùn)行（Read&Execute）、寫入（Write）、讀取（Read）和特別的權(quán)限（Special）。這幾種權(quán)限對文件和文件夾的作用有所不同，具體的說明如表4.1.2所示。任務(wù)4.1配置NTFS文件權(quán)限知識鏈接任務(wù)4.1配置NTFS文件權(quán)限知識鏈接3.權(quán)限設(shè)置規(guī)則1）累加

用戶對某個文件或文件夾的有效權(quán)限，是該用戶和其隸屬的所有組的權(quán)限總和。例如，Zhangsan用戶隸屬于Users和NM組，其有效權(quán)限如表4.1.3所示。任務(wù)4.1配置NTFS文件權(quán)限知識鏈接2）拒絕優(yōu)先

雖然NTFS權(quán)限遵循累加規(guī)則，但是若其中一個權(quán)限的來源被設(shè)置為拒絕，則用戶不會被授予該權(quán)限。例如，Zhangsan用戶隸屬于Users和NM組，其有效權(quán)限如表4.1.4所示。任務(wù)4.1配置NTFS文件權(quán)限知識鏈接（3）指定優(yōu)先繼承

即某用戶或組指定的權(quán)限設(shè)置優(yōu)先于繼承的權(quán)限設(shè)置。例如，對當(dāng)前文件或文件夾而言，從父項繼承而來的權(quán)限中顯示Zhangsan用戶的讀取權(quán)限為拒絕狀態(tài),但又進(jìn)行了指定，則以指定的權(quán)限優(yōu)先，其有效權(quán)限如表4.1.5所示。任務(wù)4.1配置NTFS文件權(quán)限知識鏈接4）其他原則